請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何測量進度及展示相符性。
進一步瞭解如何示範相符性。
進一步瞭解業界標準報告。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何追蹤您組合包含的應用程式的各種度量值和趨勢。
您可以產生問題的自訂報告(PDF、HTML 或 XML),並將它們傳送給開發人員、內部審核員、滲透測試人員、經理及 CISO。AppScan Enterprise 中的報告範本會將應用程式安全資料對映到主要政府法規與業界標準。使用報告來記載達成法規相符性目標的進度,如:顯示減少與相符性問題相關聯的應用程式漏洞數。
安全報告可能會很大。在產生報告期間,您可能會收到檔案長度有數百頁的警告訊息,或是建立報告程序可能逾時。請嘗試下列要訣來減少報告大小。
進一步瞭解「相符性」報告。
這份報告顯示違反這個標準控制目標的現有 Web 應用程式漏洞。這個標準列出的控制目標是從 ISO 17799 所列的控制目標直接衍生而來,符合 ISO 17799 的控制目標。
這份報告顯示在您的網站上找到的「NERC 網路安全標準」問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。
這份報告顯示在您的網站上找到的 NIST 問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。
這份報告顯示在您網站上找到的 OWASP Top 10 2013 問題。
這份報告顯示在您網站上找到的「SANS/CWE Top 25:前 25 大最危險的程式設計錯誤」問題。它會根據 CWE 值來比對問題類型。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。
這份報告顯示在您網站上找到的 WASC 威脅分類問題。